生成AIの技術が急速に普及しながら、私たちの生活や働き方を根底から変えようとしている。その一方で、私たちがAIを活用するためには大量の個人データをAIに読み込ませて、その大半の振る舞い方をテクノロジーに任せなければならない。
ユーザーが自身のプライバシーを、自らの姿勢と対処によってどのように守ることができるのか、関心を持つべき時が来ている。
このような時代において、テクノロジー企業がユーザーのプライバシーとどう向き合っているのかを知ることは、その企業、あるいは企業が提供する製品やサービスの信頼性を評価するうえでも大事な指標になる。
米アップルで、製品とサービスのプライバシー関連する取り組みを統括する責任者のエリック・ノイエンシュヴァンダー氏への取材を通じてアップルの考え方を聞いた。
アップルのプライバシーを支える「4つの基本原則」
アップルのプライバシー保護へのアプローチは、今から10年以上前に定められた「4つの基本原則」に基づいている。
ノイエンシュヴァンダー氏が「最もベーシックであり、ユーザーのプライバシー保護にも効果が高い」と語る第1の原則が「データ収集を最小化すること」である。
製品やサービスが優れた体験を提供するために、必要最小限のデータのみを収集するという考え方だ。
収集の必要性を厳密に見極めながら、ユーザー個人のデータだけでなく、匿名化されたデータにもこの原則が適用される。
第2の原則は可能な限り「デバイス上で処理を行うこと」だ。
クラウドサーバーなど、端末を離れた外部のプラットフォームを使わずに、強固なセキュリティ機能を持つiPhoneのようなデバイス上でAI機能などの処理を済ませることができれば、そもそもユーザーの個人データが外部に流出するリスクも回避できる。
ノイエンシュヴァンダー氏はオンデバイス処理と、先述の「データの最小化」と組み合わせることで、プライバシーに対する脅威を大幅に減らすことができると説明する。
第3の原則は「透明性を高め、ユーザー自身がデータをどう扱うかを選択できるようにすること」だ。
アップルの場合は自社、あるいはApp Storeのデベロッパなど外部パートナーに対しても、ユーザーに提供するサービスや製品が、ユーザーの個人データをどのように収集して、どのような目的に使うのかを明確に開示するルールを設けている。
例えばアップルが2020年12月に、iOS 14.3のリリースと同時にApp Storeに導入した「プライバシーレーベル(Privacy Nutrition Labels)」がある。
アプリが取得するユーザーのプライバシーに関連する個人データを食品の栄養成分表示になぞらえて「Nutrition Label」と呼んでいる。
すべてのデベロッパが、App Storeに開発したアプリを提出する際、あるいはアップデートを実施する際にこのプライバシーレーベルを申告して、アップルのエキスパートにより構成されるApp Reviewチームが厳正な審査を行う。
この時、アップルに対して報告したプライバシーの方針と違うふるまいを実際のアプリケーションが行っているような「悪意ある挙動」が審査の事前事後に見つかった場合、App Storeに公開されなかったり、あるいは削除される仕組みが整っているとノイエンシュヴァンダー氏は語る。
そして第4の原則が「最先端のセキュリティ技術を提供すること」だ。
ノイエンシュヴァンダー氏は「強固なセキュリティは、ユーザーのプライバシーを守るための基礎」であると語る。
これには、前述の3つの原則が安全に実装されるための「セキュアな設計」と、データそのものを保護する「暗号化」の2つの側面がある。
例えばアップル純正アプリのiMessageが2011年に提供開始された頃から、エンドツーエンドのデバイス間に強固な暗号化技術が施されている。メッセージの送信者と受信者以外の第三者が内容を盗み見ることはできない。
現在はメッセージアプリ以外のユーザーのプライバシーを扱うサービスには、例えアップルであろうともユーザーの個人情報にアクセスできない厳密なルールとテクノロジーが採用されている。
これらの原則は、すべてのアップルの製品とサービスに対して「デフォルトで有効」になっている。
そのため、利用を始めたユーザーが複雑な設定に悩まされたり、データの取り扱いに戸惑うことなく「高度なセキュリティ対策がとれるユーザー体験の基盤」になっていることをノイエンシュヴァンダー氏は強調している。
「プライベートクラウドコンピューティング」がユーザーのプライバシーを守る
昨今は生成AIに代表される、先進的なAI技術を投じたサービスや製品が注目されている。
いわば「AIの時代」に必要とされる製品・サービスのブレイクスルーを実現するのであれば、ノイエンシュヴァンダー氏が説いてきたアップルによる「4つの原則」がユーザーのプライバシーを優先するあまり、進化の足かせになる心配はないのだろうか。
この問いかけに対して、ノイエンシュヴァンダー氏はAIの時代におけるアップルの取り組みが有用である理由を明確に答えた。
「iPhoneのようにあなたのプライバシーを安全に扱ってくれる、信頼できるデバイスであれば、あなたの個人情報を常に取得していようとも何の問題もないはずです。
プライバシーに関わる情報を強固に守るべきであることは、AIの時代に始まった課題ではありません。
例えばあなたの現在位置情報やメッセージの内容などを保護するためのテクノロジーを、アップルは10年以上前から確立してきました。
どんな先進的な機能も、ユーザーが信頼できるデバイスやサービスで使えることに大きな意味があるのです」
アップルはユーザーのプライバシーに関連する情報はデバイス上で扱い、通信時に強固な暗号化をかける技術を確立してきたことは先述の通りだ。
そのうえ、アップルはAIの時代にも、安全に様々な機能を実現するためApple Intelligenceのプライベートクラウドコンピューティングを開発した。
AIのテクノロジーを活用するデバイスの機能やサービスの中には、端末単体では処理が難しい大規模・複雑なAIモデルを必要とするものがある。
このような処理を安全に実行するため、アップルは2024年のWWDCでApple Intelligenceを発表した際に「プライベートクラウドコンピューティング」を発表した。
iPhoneなどデバイスのチップセット単体では完結できない、複雑なAIモデルの処理をAppleシリコン搭載の専用クラウドサーバーにオフロードして返す仕組みだ。
ユーザーがプライベートクラウドコンピューティングにリクエストを送り出す際、処理に必要な最小限の情報だけに強固な暗号化処理をかけて通信する。
ユーザーのデータはクラウドに保存されず、リクエストを処理するためだけに使われる。ここにもまた、アップルはプライベートクラウドコンピューティングに関わるユーザーのデータにアクセスできない。
ノイエンシュヴァンダー氏はこの技術の特徴について「デバイス上と同じ強固なプライバシーポリシーのもとで、クラウドベースの計算処理も行える」と端的に説明する。その信頼性を担保するために「検証可能なプライバシープロセス」を導入したと語る。
これは、外部の独立したセキュリティ技術の専門家がプライベートクラウドコンピューティング上で実行されているコードを検証し、アップルの主張が真実であることを誰でも確認できるようにする仕組みだ。
ユーザーはiPhone等のデバイスでApple Intelligenceの機能を使用する際、それがデバイス上の処理か、プライベートクラウドコンピューティングを利用した処理かを意識することなくシンプルに、かつ安全に利用できる。
例えばSiriと連携するChatGPTのように、アップルのサードパーティーが提供するAIモデルをiPhoneから利用する際にもプライバシー保護は徹底される。
データが送信される前には必ずユーザーの許可が求められ、IPアドレスは匿名化され、リクエストがAIモデルのトレーニングに使われることもない。
外部のデベロッパーと一緒に安全なエコシステムをつくる
アップルは自社の製品やサービスだけでなく、App Storeからアプリを提供する外部のデベロッパーもエコシステムに参加しながら、全体でレベルの高いプライバシー保護を実現するための仕組みをつくっている。代表例には先ほど触れたApp Storeのプライバシーレーベルがある。
さらにiPhoneやiPadをはじめとするAppleデバイスには、ユーザーがアプリのトラッキングの許可を制御できる機能(アプリのトラッキングの透明性=App Tracking Transparency)を採り入れている。
App Storeで配信されるすべてのアプリは、広告やデータブローカーと個人情報を共有する目的で、他社所有のWebサイトやアプリを横断してユーザまたはiPhoneをトラッキングする前に、ユーザの許可を求める必要がある。
ノイエンシュヴァンダー氏はアップルがこの機能をリリースしてから、ユーザーとデベロッパーの双方に、アプリによるサービスを利用・提供するうえでの個人データやプライバシーの取り扱いを慎重に行うことの重要生が浸透していると語る。具体的な成果として、アプリが収集するデータの最小化を促す効果も見られたという。
「アプリのトラッキングの透明性」がユーザーにプライバシーの選択権を与える画期的な機能であると同時に、ユーザーは新規のアプリやサービスを利用するたびに表示されるポップアップを見て、同意や拒否を選択する手間が増えたことから「同意疲れ(=consent fatigue)」を引き起こす側面があることも指摘されている。
ノイエンシュヴァンダー氏は、世界的にプライバシー保護と利便性のバランスが課題になっていることを認めながら、「大事なことは、ユーザーの利便性を損なわないように体験をデザインすること」だと語っている。
どのタイミングでユーザーに同意を求めるかについては、現在デベロッパーがそれぞれの体験をどうデザインするかに委ねられているという。
アップルは毎年開催する世界開発者会議(WWDC)などを通じて、デベロッパーと膝を詰めて対話しながら、よりよいユーザー体験とエコシステム全体を作り上げるための数々のツールを提供してきた。
ノイエンシュヴァンダー氏は、これからもデベロッパーとのコミュニケーションを密に図りながら、最終的にはユーザー体験の向上につながるデザインが提供できるだろうと前向きな見解を述べている。
iOS 26に加わる安全・安心・便利な機能
AIに関連する機能やサービスを、クラウドベースで管理・活用することを前提としているアップルのライバル企業も少なくない。
ノイエンシュヴァンダー氏は、それぞれの姿勢の違いはAIの時代から始まったことではないと強調する。
企業によってはユーザーのデータを取得・保持して、それぞれが考える“よいサービス”を提供するためとはいえ、ユーザーの個人情報にアクセスしている場合もある。
あるいはそれをマネタイゼーションのツールにしてながら、正当化している企業もあるとノイエンシュヴァンダー氏は指摘する。
他社のデータ活用戦略とアップルが明確に異なる点は「ユーザーの利益第一」の姿勢をアップルが貫いていることなのだと、ノイエンシュヴァンダー氏は繰り返し強調した。
アップルは間もなく秋に、iOS 26をはじめとする新しいOSを正式にリリースする予定だ。iPhone向けのiOS 26にはオンデバイスAIを活用した「通話スクリーニング」機能が実装される。
知らない番号からの着信に対してiPhoneが自動で応答し、相手に名前と用件を聞き、相手が応答した時に初めて着信通知をユーザーに届けるという便利な機能だ。詐欺電話や迷惑電話への対策として効果を発揮しそうだ。
メッセージアプリには「スパムフィルター」も追加され、身に覚えのない差出人からのメッセージを自動で専用のフォルダに選りわける。筆者もOSのパブリックベータで試したが、いずれも実用的な機能だ。
「ユーザーを守る方向」に取り組みを強化して、個人データを安全に活用しながら画期的な機能を拡充したアップルの姿勢は、次期OSを通じて多くのユーザーに伝わるだろうと筆者は思う。
